Tā kā ekonomikas atveseļošanās paātrinās, trešo pušu riska vadība (Third-party risk management - TPRM) ir svarīgāka nekā jebkad agrāk. Saskaroties ar piegādes ķēžu traucējumiem, kiberdraudiem un pieaugošu inflācijas spiedienu, uzņēmumi visā pasaulē vērš uzmanību savas darbības noturībai un savai neatkarībai no trešajām un ceturtajām pusēm.

 

Svarīgākie TPRM programmu aspekti uzņēmumiem agrīnā vai vidējā brieduma stadijā

Organizācijām agrīnā vai vidējā brieduma stadijā ļoti svarīgi ir izveidot programmu, kas ļauj atbilstoši pārvaldīt attiecības ar trešajām pusēm. Trešo pušu riska vadības (TPRM) programmas nepieciešamie elementi jebkurai organizācijai ir šādi:

Padziļinātā izpēte pirms līguma slēgšanas: Pirms līguma slēgšanas ir jāveic pienācīga padziļinātā izpēte. Atkarībā no nozares specifikas lielāku prioritāti būtu jāpiešķir kiberdrošības, darbības nepārtrauktības vai atbilstības riskiem.

Uz risku balstītas pieejas izmantošana: Nav nepieciešams izvērtēt katras trešo pušu attiecības ar vienlīdzīgu rūpību. Pastāvot laika un resursu ierobežojumiem, pastiprināta uzmanība būtu jāvelta tām trešajām pusēm, kuras ietekmē vissvarīgākos pakalpojumus. Kad uzņēmuma TPRM programma ir kļuvusi nobriedušāka, to var paplašināt, iekļaujot plašāku trešo pušu loku, kā arī papildu riska jomas.

Pastāvīga uzraudzība: Attiecībā uz trešajām pusēm, kuras nodrošina svarīgākos pakalpojumus, būtu jāizstrādā pastāvīgas uzraudzības plāns, lai novērtētu, vai visā līguma darbības termiņā attiecīgā puse rīkojas tā, kā tas tiek sagaidīts. Kontroles novērtējumu būtu jāveic personai, kura atbild par konkrētajām attiecībām (attiecību īpašniekam), bet jāuzrauga funkcijai, kas atbild par konkrēto risku.

Programmu pārvaldība: Galvenokārt uzmanība tiek vērsta attiecību uzraudzībai, monitoringam un pārvaldībai, risinot radušos incidentus un sniedzot norādes gadījumos, kad jāpieņem lēmums, kas ir pretrunā ar spēkā esošo politiku. Lai izvairītos no nevēlamiem izaicinājumiem un sliktu lēmumu pieņemšanas, šādu pārvaldības lēmumu pieņemšanai ir nepieciešamas atbilstošas politikas, kā arī skaidri noteiktas lomas un pienākumi.

 

 

Svarīgākie TPRM programmu aspekti uzņēmumiem vēlākā brieduma stadijā

Organizācijām, kas atrodas vēlākā TPRM brieduma stadijā un kuru programmas ir pilnīgi izstrādātas un darbspējīgas, būtu jākoncentrējas uz šīs programmas optimizēšanu. Šādu vajadzību bieži pamato ar vēlmi samazināt izmaksas un/vai nepieciešamo laiku uzdevumu izpildei. Attīstītas TPRM programmas optimizācijā svarīgākie aspekti:

Automatizācija: Organizācijas vēlas maksimāli automatizēt to darbplūsmu, nodrošinot, ka rīki un tehnoloģijas aizvieto cilvēku darbu un tiek samazināts laiks nepieciešamo darbību izpildei. Tā var paātrināt lēmumu pieņemšanas procesu un samazināt izmaksas. Lai izpildītu dažādus uzdevumus, var lietot arī nozarē izmantotos rīkus vai informācijas plūsmas, tādējādi uzlabojot padziļinātās izpētes procesu.

Uz risku balstītas pieejas izmantošana: Lai uzlabotu riska līmeņu attiecināšanu uz trešo pušu pakalpojumiem, var precizēt kritērijus, kas izmantoti kritiska vai augsta riska līmeņa piešķiršanai. Tas sevī iekļauj:

• Izmantot īpašas programmas, kas paredzētas viendabīgām trešo pušu pakalpojumu grupām ar standarta riska profiliem, piemēram, saistīto pušu sniegtiem pakalpojumiem, kas ļauj piemērot “vieglāku” pieeju.
• Veikt pirkuma darījumus uzreiz, ja pakalpojuma sniegšanas risks ir nomināls.
• Apstrādāt atlikušos “standarta” līgumus, izmantojot trešu pušu programmu, bet samazinot ar katru riska kategoriju saistīto jautājumu skaitu, izvērtējot nepieciešamību veikt padziļināto izpēti uz vietas saviem spēkiem un izmantojot nozares rīkus, ar kuru palīdzību var sagatavot novērtējuma ziņojumus, kas aptver nepieciešamās jomas.

Attiecību pārtraukšana: Organizācijas vēlas saprast, kā pārtraukt attiecības tad, ja ne viņu vainas dēļ ir radusies saspringta situācija. Tās vēlas arī to, lai klientiem un tirgiem joprojām tiktu sniegti pakalpojumi. Lai varētu veikt šo uzdevumu, ir nepieciešams kartēt konkrētus pakalpojumus uz organizācijas produktiem un procesiem.

Pakalpojumu sniegšanas modelis: Uzņēmumu vidū arvien biežāk ir vērojama tendence dibināt vienotus uzņēmumu apkalpojošus izcilības centrus, kuru darbība atsevišķos gadījumos var būt centralizēta. Izcilības centra izveidošana ir viens no visefektīvākajiem veidiem, kā organizācijas var, netērējot lielus resursus, vadīt visas savas attiecības ar trešajām pusēm. Izveidojot vienotu struktūru, tiek nodrošināta konsekventa programmas izmantošana, uzlabota datu kvalitāte un nodrošināta labāka sadarbība starp centrālo komandu un personām, kuras atbild par konkrētām attiecībām.

Ceturto pušu un saistīto pušu vadība: Nobriedušās programmās ir ietvertas arī ceturtās puses, kā arī darījumi starp grupas uzņēmumiem un darījumi uzņēmuma ietvaros. Papildu ieguvumu sniedz atbilstošas kontroles, piemēram, līgumu dokumentācija, un programmas soļu saskaņošana ar TPRM programmas pasākumiem.

 

Third-Party Risk Management Outlook 2022 pētījums pieejams šeit: Third-Party Risk Management outlook 2022 - KPMG Global (home.kpmg)